Aegis Wall

特権IDの個人認証/アクセス管理を低コストで実現

お電話でのお問い合わせ 受付:平日10:00-18:00 03-6263-1830 お問い合わせ お問い合せ
メニュー MENU

3. 権限制御

Aegis Wallでは、ユーザーに対して、特定のサーバへのアクセス、特定コマンド操作の許可もしくは禁止することで、各ユーザーの業務範囲に応じて制限することが出来ます。

権限制御ポリシー設定画面

コマンド選択画面

権限制御は、下記のようにデータベース管理者の権限を管理する際に有効です。dba

  • 全てのデータベースにアクセスして、パフォーマンスのチューニングを行う
  • 本番環境でのデータ操作は行わない
  • 開発環境では、データ操作含め様々なテストを行う


データベース管理者は全てのデータベースにアクセス可能ですが、本番環境においてはデータ操作を原則禁止とします。

コマンド制御を設定する方法は、下記の通りです。

  1. ポリシー設定画面を起動します
  2. 対象データベース、ユーザーを指定します。対象が複数の場合はオブジェクトのグループを使用すると便利です
  3. ポリシー内のSQLタイプでデータ操作のコマンド(DML)を選択します
  4. 動作を遮断に設定して、保存します

 

本機能で下記PCI DSSの要件に対応することが可能です。

7.1.1 各役割のアクセスニーズを定義する
・各役割が職務上アクセスする必要のあるシステムコンポーネントとデータリソース
・リソースへのアクセスに必要な特権レベル
7.1.2 特権IDに与えるアクセス権を職務の実行に必要な最小限の特権に制限する
7.1.3 個人の職種と職務に基づくアクセス権を割り当てる
PAGE
TOP